Dell Unity: Netgroup kullanan NFS ana bilgisayarları NFS Paylaşımına bağlanamıyor. (Dell Tarafından Düzeltilebilir)

Unity'yi Unity Sürümüne yükselttikten sonra netgroup'lar uygulandı:    4.0.1.8404134

NFS Ana Bilgisayarı, "netgroups" aracılığıyla Unity NFS Paylaşımlarına erişemiyor.  Aynı NFS Ana Bilgisayarı, Unity NAS Sunucusu IP Adresi veya Unity NAS Sunucusu "ana bilgisayar adı" aracılığıyla Unity NFS Paylaşımlarına doğrudan bağlanabilir ancak aynı NFS Ana Bilgisayarı, Unity NAS Sunucusu NFS paylaşımına bir "netgroup" aracılığıyla bağlanmaya çalışırsa bu durum Unity NFS Paylaşımına erişimin kaybedilmesine neden olur.

Unity Unisphere GUI'daki "alerts" bölümünde bir uyarı görüntülenir: NAS sunucusu için yapılandırılan Network Information Service (NIS), kullanıcı eşleme bilgilerini sağlayamadı ve yanıt vermiyor. NIS sunucusunun kullanılabilirliğini kontrol edin ve sunucu için kullanılan etki alanı adının ve adreslerinin doğru olduğundan emin olun."


Benzer uyarılar Unity CLI aracılığıyla görüntülenebilir ve gözlemlenebilir:

21:08:58 root@(none) spa:/home/service> uemcli /event/alert/hist show
Storage system address: 127.0.0.1
Storage system port: 443
HTTPS connection

1:    ID           = alert_804
      Time         = 2016-09-26 21:07:59.088
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

2:    ID           = alert_803
      Time         = 2016-09-26 21:07:44.102
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no

3:    ID           = alert_802
      Time         = 2016-09-26 21:07:29.174
      Message      = NAS server n125d061: There is no NIS server on-line for the domain nb-engr.
      Description  = "The Network Information Service (NIS) configured for the NAS server was unable to provide user mapping information and is not responding. Check the availability of the NIS server, and ensure that the domain name and addresses used for the server are accurate."
      Severity     = error
      Acknowledged = no


rpc.d'nin Unity NAS Sunucusunda çalışıp çalışmadığına ilişkin bir kontrol, şunu gösterir: rpc.mountd, rpc,nfsd, ve rpc.portmapper koşuyor.

root@spa:/cores/service>/sbin/rpcinfo -p 10.#.#.##
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008


Benzer şekilde, NFS Ana Bilgisayarından Unity NAS Sunucusunu işaret eden "rpc.d" durumunun kontrol edilmesi de şu anlama gelir:
rpc.mountd, rpc,nfsd, ve rpc.portmapper Unity NAS Sunucusunda çalışıyor olmalıdır

bash-2.03# rpcinfo -p 10.#.#.#0
   program vers proto   port  service
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100003    4   tcp   2049  nfs
    100005    1   udp   1234  mountd
    100005    2   udp   1234  mountd
    100005    3   udp   1234  mountd
    100005    1   tcp   1234  mountd
    100005    2   tcp   1234  mountd
    100005    3   tcp   1234  mountd
    100003    3   tcp   2049  nfs
    100021    4   tcp   4001  nlockmgr
    100021    1   tcp   4001  nlockmgr
    100021    2   tcp   4001  nlockmgr
    100021    3   tcp   4001  nlockmgr
    100024    1   tcp   4000  status
    100003    3   udp   2049  nfs
    100021    4   udp   4001  nlockmgr
    100021    1   udp   4001  nlockmgr
    100021    2   udp   4001  nlockmgr
    100021    3   udp   4001  nlockmgr
    100024    1   udp   4000  status
 536870914    2   tcp   4658
 536870914    2   udp   4658
 824395111    1   udp  39850
 824395111    1   tcp  50600
    102660    1   tcp  37185
    102660    1   udp  52008 


NFS Ana Bilgisayarı, Unity'nin IP Adresi ve Unity NAS Sunucusu ana bilgisayar adı aracılığıyla Unity NAS Server NFS Paylaşımına başarıyla bağlanabilir (bağlayabilir) ancak kullanıcı, NFS Ana Bilgisayarını "netgroup" aracılığıyla Unity NAS Paylaşımına bağlamayı denedikten sonra şu mesajla başarısız olur: 


bash-2.03# showmount -e  10.#.#.#0
export list for 10.#.#.#0:
/steventestfs    (everyone)
stevetestshare (everyone)
/tejasshare     n#-e###-a##,10.#.#.##1/255.255.255.255,10.#.#.##/255.255.255.255


bash-2.03# mount  10.#.#.#0:/tejasshare /mwtest/
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out
nfs mount: retrying: /mwtest
nfs mount: 10.#.#.#0:/tejasshare: server not responding : RPC: Timed out

 

Unity, Yasal YP MATCH yanıtlarını "host.byaddr" biçiminde bırakıyor.  Unity, ağ paketlerini bırakan katı bir dahili "güvenlik duvarı" kullanır.  Unity NAS Sunucusu kapsayıcısı, kaynak bağlantı noktası için "PORTMAP" isteklerinde döndürdüğü bağlantı noktası değerinden farklı bir bağlantı noktası değeri kullandığında NIS Sunucusu tarafından gönderilen datagramlara izin vermez.  

Unity'nin varsayılan dahili güvenlik duvarı politikası şudur: Hiçbir kural eşleşmezse BIRAKIN. Bu nedenle, herhangi bir rastgele bağlantı noktası "-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT" kuralıyla büyük ölçüde eşleşir.

Bir Unity yazılım düzeltmesi şu anda geliştirilmektedir. Şu anda AR Numarası 858778 üzerinden takip ediliyor. Kod düzeltmesi" ile ilgili güncelleme için Dell-EMC Teknik Destek ile iletişime geçin.


Bu arada geçici bir çözümümüz var.  Geçici çözüm, ip zincirlerinin değiştirilmesini gerektirir.

Unity'ye bağlanın ve Root'u enjekte edin.

NIS sunucularından gelen udp paketlerini kabul etmek için müşteri kutusuna bir kural ekleyin.  Kural eklendikten sonra NIS çalışmalıdır. Bu gerçekten kalıcı bir çözüm değil, geçici bir çözümdür, yazılım düzeltmesi için AR numarası 858778'yi kontrol edin.

Eklemek için:

iptables -A IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT

NIS Sunucularının IP adreslerinin her biri için yukarıdaki komutu uygulayın, ardından netgroup'ların çalıştığını doğrulayabilir ve ardından silmek için aşağıdaki komutu çalıştırabilirsiniz.

Silmek için:
iptables -D IN_DATA -p udp -s <ip address of the NIS server> -j ACCEPT


örnek:

   root@spa:/cores/service>iptables -S IN_DATA
   -N IN_DATA
   -A IN_DATA -p tcp -m tcp --dport 445 -j ACCEPT
   ....
   -A IN_DATA -i eve_br0 -p udp -m multiport --dports 22 -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT
   -A IN_DATA -s 10.#.#.##/32 -p udp -j ACCEPT